مؤتمر "مبادرة مستقبل الاستثمار" في نسخته التاسعة يواصل فعالياته بعقد جلسات حوارية متنوعة    تقارب أمني مع إسرائيل.. الحكومة السورية: حادث السويداء «إرهابي» وسنحاسب مرتكبيه    2000 قتيل ضمنهم مرضى بالمستشفيات.. مجازر في الفاشر ومطالبة بمحاسبة «الدعم السريع»    وسط تصعيد عسكري وتحذيرات من الرد على أي خرق.. إسرائيل تعلن استئناف وقف النار في غزة    انطلاق «سباق التتابع» اليوم.. ذروة التحدي.. سباقات تحاكي الواقع وتختبر الجاهزية    رئيس الجمهورية العربية السورية يغادر الرياض    منافسات سباقات الحواجز تواصل تألقها في بطولة العالم للإطفاء والإنقاذ 2025    مختص: «السماك» يزين سماء السعودية ل13 يوماً    توقيع مذكرة تفاهم للتعاون في مجال الدفاع المدني بين المملكة وطاجيكستان    راشد الماجد يطلق أغنيته الجديدة «من عرفتك»    دروات موسيقية ل 90 طالباً في جدة    لقاء ثلاثي يجمع ولي العهد والرئيس السوري ورئيسة كوسوفا    المملكة وباكستان.. شراكة وتحالف استراتيجي    %2 ارتفاعا بالذهب    افتتاح منتدى القطيف الاستثماري 2025    21% نموا برواتب الأنشطة المعمارية والهندسية    "الخدمات الطبية" بوزارة الداخلية تستعرض تجربة صحية متكاملة لخدمة ضيوف الرحمن في موسم الحج    النصر مع «أغلى الكؤوس».. العقدة مستمرة للعام ال36    "دربي" الهلال والشباب أقوى سابع جولات «روشن»    مختصون يطالبون بتطبيق التجربة الصينية    توظيف تقنية الذكاء الاصطناعي حاضرة في متغيرات المشهد العالمي    المرافق العامة مرآة الوعي    التعليم بين الاستفادة والنمذجة    مطالبات بتشديد رقابة مقاصف المدارس    التحول الرقمي السعودي    دخول خدمات الرعاية الصحية الرقمية للأسواق العالمية انعقاد ناجح لمعرض خدمات تشيجيانغ (السعودية)    العطاء فطرة سعودية    مركز التميّز للعيون.. نموذج وطني متكامل    أمير جازان يطلع على سير العمل في المحاكم والدوائر العدلية    برعاية وزير الثقافة.. "روائع الأوركسترا السعودية" تعود إلى الرياض    تدشين موقع الأمير تركي الفيصل.. منصة توثيق ومساحة تواصل    هيئة التراث: أطر قانونية وتعاون دولي لصون الإرث الإنساني    استعراض منهجية «الإخبارية» أمام فيصل بن بندر    إنزال الناس منازلهم    أمير تبوك يستقبل مدير الأحوال المدنية    إسرائيل تعلن استئناف وقف النار وحماس تتهم واشنطن بالانحياز    لماذا الشيخ صالح الفوزان    دارفور تتحول إلى مركز نفوذ جديد وسط تصاعد الانقسامات في السودان    إلزام المبتعثين بتدريس الصينية    مواجهات قوية في ربع نهائي كأس خادم الحرمين الشريفين    أمير منطقة جازان يستقبل مواطنًا لتنازله عن قاتل والده لوجه الله تعالى    300 طالبٍ وطالبة موهوبين يشاركون في معرض الأولمبياد الوطني للإبداع العلمي في الدمام    هيئة الأمر بالمعروف بجازان تفعّل معرض "ولاء" التوعوي بمركز شرطة شمال جازان    "GFEX 2025" تستعرض أحدث تقنيات الطب الشرعي    "رهاني على شعبي" إجابة للشرع يتفاعل معها ولي العهد الأمير محمد بن سلمان    العويران: نصف الرياضيين يعزفون عن الزواج.. "يبحثون عن الحرية بعيدًا عن المسؤوليات"    أكد أن الاتفاق مع باكستان امتداد لترسيخ العلاقات الأخوية.. مجلس الوزراء: مؤتمر مبادرة مستقبل الاستثمار يدفع نحو التنمية والازدهار    الجلاجل يناقش مع مقدمي «الرعاية الصحية» تعزيز الشراكة    مستشفى الدكتور سليمان الحبيب بالمحمدية في جدة يستأصل بنجاح ورماً ضخماً من البنكرياس ويعيد بناء الوريد البابي    مستشفى الدكتور سليمان الحبيب بالتخصصي يُجري الفحوصات الطبية للملاكمين المشاركين بنزالات موسم الرياض    الهلال يكسب الأخدود ويبلغ ربع نهائي كأس الملك    قصيدة النثر بين الأمس واليوم    فترة الإنذار يالضمان الاجتماعي    ولادة توأم من بويضات متجمدة    العلماء يحذرون من الموز في العصائر    أمير منطقة تبوك يستقبل مدير شرطة المنطقة    أمير جازان يستقبل المستشار الشرعي بفرع الإفتاء في المنطقة    كباشي: شكراً صحيفة «البلاد»    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة في جوالات جالكسي تهدد بمحو البيانات دون سابق إنذار
محمد العصيمي نشر في مكة الآن يوم 26 - 09 - 2012

اكتشف خبير المعلوماتية والأمن الإلكتروني والباحث في الجامعة التقنية في برلين "رافي بورغاأنوكار"
ثغرة خطيرة موجودة بهواتف "سامسونغ غالاكسي" الذكية، تؤدي إلى محو ومسح كافة البيانات والمحتويات الموجودة على الهاتف وإعادة تعيينه إلى إعدادات وبيانات المصنع دون موافقة المستخدم على هذا الأمر
وذلك في ضوء مشاركته في الدورة الثامنة لمؤتمر "Ekoparty" المختص بأمن وحماية المعلومات، الذي يسلط الضوء على كل ما هو جديد في تأمين المعلومات وحماية الأنظمة التكنولوجية من التهديدات والمخاطر الأمنية، الذي تم انعقاده في العاصمة الأرجينتينية بوينس آيرس.
وتكمن هذه الثغرة في جزأين: الأول عن طريق شفرة محددة خاصة ب"USSD" وهي اختصار ل"Unstructured Supplementary Service Data" وهي عبارة عن خدمة من خدمات برتوكول "GSM" ترتكز عليها أغلب الشركات في معظم دول العالم كوسيلة تواصل تفاعلية بين شبكتها والمستخدم، متضمنة شبكات التواصل الاجتماعي وخدمات سداد قيمة الفواتير والمعاملات المصرفية.
وأوضح الخبير المعلوماتي في مقطع فيديو تحت عنوان "خطورة برتوكول USSD في الشبكة الخليوية"، أن هناك شفرة مكونة من أحد عشر حرفاً وهي "USSD-Code *2767*3855#" موجودة في معظم هواتف "سامسونغ غالاكسي" المعتمدة على نظام تشغيل "أندرويد" تؤدي حتماً إلى مسح البيانات بأكملها على الهاتف من دون سابق إنذار لاتخاذ التدابير والاحتياطات الوقائية اللازمة، وذلك عند زيارة صفحة ويب ضارة أو موقع إلكتروني خبيث غير معلوم بالنسبة للمستخدم أو عن طريق شرائح "NFC-Tags" المبرمجة، لن يكون لدى المستخدم أي خيار أو فرصة لإلغاء عملية المسح أو التراجع عنها.
أما الجزء الثاني فينحصر في إمكانية القيام بهذه العملية عن طريق خدمة "WAP-Push" وهو اختصار ل"Wireless Application Protocol" وتعني "برتوكول التطبيقات اللاسلكية"، أي أنه يمكن إعادة ضبط الهاتف الذكي على إعدادات المصنع الافتراضية عن بعد من خلال الرسائل النصية القصيرة "SMS".
ووفقاً للموقع الإلكتروني التقني "Slashgear"، فعند اختبار هواتف "غالاكسي إس 3" و"غالاكسي إس 2" و"Galaxy Beam" و"Galaxy S Advance" و"Galaxy Ace"، تبين أن الثغرة موجودة في الإصدارات "أندرويد 2.3.6"، و"أندرويد 4.0.3"، بينما الإصدارات التي حصلت على ترقية لأحدث نسخة من نظام تشغيل أندرويد المعروفة باسم "جيلي بين"، فلم تسجل أي خلل وتم سد الثغرة الخطيرة.
وهذا لا يعني أن الثغرة موجودة في شفرة نظام التشغيل "أندرويد"، بل الأمر يتعلق بخلل ما في واجهة مستخدم سامسونغ الجديدة "Touchwiz".
"وتودشركة سامسونج أن تكد لعملائها أن المسألة الأمنية الأخيرة بشأن جالاكسي S III تم حلها من خلال تحديث برنامج. وتوصي جميع عملاء جالاكسي S III بتحميل التحديث الاخير، والذي يمكن أن يتم بسرعة وسهولة عبر خدمة via air (OTA) "،.
وينصح سامسونج أصحاب جالاكسي S III بتحميل وتثبيت التحديث الاخير في أقرب وقت ممكن.

انقر هنا لقراءة الخبر من مصدره.